第一篇：連云港教育城域網(wǎng)網(wǎng)絡(luò)流量管理及應(yīng)用分析優(yōu)化技術(shù)方案

內(nèi)部資料 注意保密

連云港教育城域網(wǎng)

網(wǎng)絡(luò)流量管理及應(yīng)用分析優(yōu)化

解決方案

蘇州邁科網(wǎng)絡(luò)安全技術(shù)股份有限公司

2013

內(nèi)部資料 注意保密

目錄 2 3 4 前言................................................................................................................................................3 行業(yè)背景........................................................................................................................................4 需求分析........................................................................................................................................5 Maxnet解決方案........................................................................................................................6 4.1 4.2 4.3 方案概述...........................................................................................................................6 網(wǎng)絡(luò)概述...........................................................................................................................6 部署方案說明...................................................................................................................6

內(nèi)部資料 注意保密 前言

互聯(lián)網(wǎng)時(shí)代，特別是移動(dòng)互聯(lián)網(wǎng)的興起，每天都有大量的新應(yīng)用出現(xiàn)，不斷吞噬著網(wǎng)絡(luò)帶寬，單純的擴(kuò)容等手段并不能很好地解決問題，反而在一定程度上加劇了應(yīng)用流量的失控。流控設(shè)備作為解決網(wǎng)絡(luò)帶寬管理問題的專用設(shè)備，已經(jīng)被越來越多的用戶所關(guān)注和使用。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)環(huán)境的變化，以及使用習(xí)慣的變化等，流控已經(jīng)不僅只限于在網(wǎng)絡(luò)出口做應(yīng)用流量控制，而是加強(qiáng)保證關(guān)鍵業(yè)務(wù)、提升內(nèi)網(wǎng)用戶的上網(wǎng)體驗(yàn)等方面，流控產(chǎn)品有著越來越多的適用領(lǐng)域。

比如用來實(shí)現(xiàn)動(dòng)態(tài)帶寬管理，可智能感知網(wǎng)絡(luò)流量，根據(jù)帶寬使用情況，動(dòng)態(tài)調(diào)整策略，特別是在網(wǎng)絡(luò)空閑的時(shí)候，適當(dāng)允許P2P/視頻應(yīng)用占用更多的帶寬，這樣除了可以減少人為干預(yù)，減輕網(wǎng)絡(luò)管理人員工作量之外，還可以用更少的帶寬達(dá)到更好的網(wǎng)絡(luò)訪問體驗(yàn)，在解決帶寬利用率問題的同時(shí)降低成本。

比如用來實(shí)現(xiàn)基于應(yīng)用的分流，將P2P下載、在線視頻等非關(guān)鍵但又占據(jù)大量帶寬資源的應(yīng)用從質(zhì)量高（通常帶寬低且貴）的鏈路分流到質(zhì)量低（通常帶寬高且便宜）的鏈路上，把質(zhì)量高的鏈路資源留給時(shí)延敏感、用戶關(guān)注度高的關(guān)鍵性應(yīng)用（語音、游戲等）使用，在提高關(guān)鍵應(yīng)用可靠性的同時(shí)降低了帶寬成本，提高用戶的體驗(yàn)質(zhì)量。

比如使用流控實(shí)現(xiàn)基于用戶的管理，從以前最簡單的基于IP地址的管理，到現(xiàn)在的對有不同需求的用戶，可針對不同的應(yīng)用，進(jìn)行不同等級(jí)的帶寬的保障，提供差異化的服務(wù)，提高用戶的網(wǎng)絡(luò)使用體驗(yàn)。

比如使用流控基于應(yīng)用做流量鏡像，將特定應(yīng)用的流量路由或鏡像到其他設(shè)

內(nèi)部資料 注意保密

備上，在提高業(yè)務(wù)有效性的同時(shí)為下游設(shè)備減負(fù)。例如只將需要進(jìn)行病毒過濾的流量路由/鏡像到防毒墻，不但比基于端口的方式更精準(zhǔn)，也減小了防毒墻在I/O方面的壓力。

比如使用流控對WLAN接入的流量進(jìn)行分析，實(shí)施有針對性的管理及優(yōu)化策略，特別是隨著BYOD模式的普及，流控對移動(dòng)終端類型及移動(dòng)互聯(lián)網(wǎng)應(yīng)用的支持日漸重要；亦可對用在全網(wǎng)流量進(jìn)行應(yīng)用識(shí)別，獲取不同時(shí)間段的監(jiān)控結(jié)果及分析報(bào)表，為管理決策提供數(shù)據(jù)支撐。

基于以上場景，傳統(tǒng)流控設(shè)備已無法滿足當(dāng)前用戶對網(wǎng)絡(luò)的管理需求，針對這樣的情況，邁科網(wǎng)絡(luò)憑借著在協(xié)議分析、應(yīng)用優(yōu)化等領(lǐng)域多年的實(shí)踐經(jīng)驗(yàn)，推出了全新的應(yīng)用管理系統(tǒng)—Application Manager。行業(yè)背景

隨著教育行業(yè)信息化的不斷深入和發(fā)展，IT技術(shù)在教育行業(yè)得到廣泛的應(yīng)用，并極大地推動(dòng)了教學(xué)、科研的水平，使得教育城域網(wǎng)從原來的教育、科研性質(zhì)的試驗(yàn)網(wǎng)轉(zhuǎn)變成教育、科研和服務(wù)并重的帶有運(yùn)營性質(zhì)的大型網(wǎng)絡(luò)系統(tǒng)。

目前多媒體視頻應(yīng)用已大面積普及，加之P2P應(yīng)用的不斷增長，教育城域網(wǎng)的帶寬性能面臨著嚴(yán)峻的考驗(yàn)。由此帶來了一系列的網(wǎng)絡(luò)問題，諸如網(wǎng)絡(luò)蠕蟲病毒爆發(fā)、P2P軟件下載、網(wǎng)絡(luò)游戲、在線視頻等等，導(dǎo)致骨干鏈路的擁塞、甚至中斷；特別是為了更好的向各學(xué)校提供服務(wù)，如何提高用戶體驗(yàn)質(zhì)量等。這些均是教育城域網(wǎng)在網(wǎng)絡(luò)運(yùn)維管理過程中面臨的、亟待解決的問題和挑戰(zhàn)。

內(nèi)部資料 注意保密 需求分析

3.1教育城域網(wǎng)網(wǎng)絡(luò)系統(tǒng)是由路由器、防火墻和交換機(jī)來組建的，而交換機(jī)和路由器對網(wǎng)絡(luò)上各類協(xié)議和應(yīng)用在能見度上顯得蒼白無力。管理員無法知道的運(yùn)行狀況，包括網(wǎng)絡(luò)中運(yùn)行的協(xié)議和應(yīng)用、網(wǎng)絡(luò)帶寬的使用情況、關(guān)鍵應(yīng)用的運(yùn)行性能和狀況、是否存在惡性帶寬占用情況等等。因此管理員無法采取有針對性的措施來解決關(guān)鍵應(yīng)用訪問速度慢、蠕蟲病毒大規(guī)模爆發(fā)、有限的帶寬資源被非法占用、帶寬使用效率較低等等一系列問題，嚴(yán)重影響了網(wǎng)絡(luò)和關(guān)鍵業(yè)務(wù)應(yīng)用的可用性。

3.2教育城域網(wǎng)用戶網(wǎng)絡(luò)規(guī)模及身份較為復(fù)雜，對核心業(yè)務(wù)應(yīng)用（OA、電子郵件、http）、時(shí)延敏感的應(yīng)用（VOIP、視頻會(huì)議）、即時(shí)通訊、P2P、網(wǎng)絡(luò)游戲等應(yīng)用同時(shí)一視同仁，網(wǎng)絡(luò)的使用不是根據(jù)業(yè)務(wù)應(yīng)用的優(yōu)先級(jí)以及重要程度來結(jié)合身份信息支配的，最終導(dǎo)致網(wǎng)絡(luò)帶寬被搶占資源比較厲害的諸如網(wǎng)絡(luò)游戲、P2P應(yīng)用毫無節(jié)制的使用。

這不僅降低了用戶體驗(yàn)質(zhì)量，并且由于各種非關(guān)鍵應(yīng)用毫無節(jié)制的吞噬著寶貴的帶寬資源，帶來網(wǎng)絡(luò)擁塞等嚴(yán)重影響網(wǎng)絡(luò)使用的棘手問題，將嚴(yán)重影響網(wǎng)絡(luò)中關(guān)鍵應(yīng)用的正常運(yùn)行和使用，一方面會(huì)使得為網(wǎng)絡(luò)建設(shè)投入的資金得不到合理的回報(bào)，最終也會(huì)造成直接的經(jīng)濟(jì)損失。

3.3教育城域網(wǎng)絡(luò)會(huì)有多個(gè)鏈路出口，包括資源豐富的教育網(wǎng)、帶寬質(zhì)量較高但費(fèi)用較貴的電信網(wǎng)（南方）、聯(lián)通甚至其它二級(jí)運(yùn)營商帶寬質(zhì)量一般但費(fèi)用便宜的線路，如果把所有流量一視同仁，那必然會(huì)造成對線路帶寬的浪費(fèi)。

內(nèi)部資料 注意保密 Maxnet解決方案

4.1 方案概述

針對以上的需求，Maxnet公司憑借著在協(xié)議分析、應(yīng)用優(yōu)化等領(lǐng)域多年的實(shí)踐經(jīng)驗(yàn)，采用最新推出的AM（Application Manager）系列應(yīng)用管理設(shè)備提供了針對教育行業(yè)網(wǎng)絡(luò)出口流量管理的解決方案。

同時(shí)采用XM系列應(yīng)用性能分析設(shè)備，提供對服務(wù)器及各鏈路的應(yīng)用和網(wǎng)絡(luò)性能分析，為教育城域網(wǎng)提供應(yīng)用分析優(yōu)化的依據(jù)等。

4.2 網(wǎng)絡(luò)概述

教育城域網(wǎng)為典型架構(gòu)網(wǎng)絡(luò)，城域網(wǎng)提供統(tǒng)一的互聯(lián)網(wǎng)出口（可能有多個(gè)，如教育網(wǎng)、電信、聯(lián)通等），各學(xué)校通過專線接入教育城域網(wǎng)絡(luò)中，并通過該線路接入互聯(lián)網(wǎng)，同時(shí)教育城域網(wǎng)提供各類服務(wù)，如辦公系統(tǒng)、網(wǎng)站、博客、視頻、教育資源等多種應(yīng)用。

4.3 部署方案說明

為了滿足教育城域網(wǎng)對網(wǎng)絡(luò)流量的管理及對各應(yīng)用優(yōu)化分析，建議在出口設(shè)備與核心交換之間部署一臺(tái)Maxnet AM系列產(chǎn)品，對經(jīng)過出口的互聯(lián)網(wǎng)流量進(jìn)行統(tǒng)一的管理，同時(shí)在服務(wù)器集群區(qū)域及各學(xué)校專線部署多臺(tái)Maxnet XM系列的探針XP，XP通過鏡像采集服務(wù)器區(qū)及各專線所有流量數(shù)據(jù)，并反饋到XM中，XM能夠把相對獨(dú)立的數(shù)據(jù)以縱橫關(guān)聯(lián)的方式加以組織，最終得以實(shí)現(xiàn)以圖

內(nèi)部資料 注意保密

形化的方式進(jìn)行面向問題的數(shù)據(jù)展現(xiàn)。

通過部署Maxnet AM 及XM設(shè)備，可以實(shí)現(xiàn)如下：

? Maxnet AM高達(dá)20Gbps的吞吐，支持多鏈路捆綁/不對稱路由的邏輯橋組配置，提供了對多出口，大流量復(fù)雜網(wǎng)絡(luò)環(huán)境的完善支持。? Maxnet AM智能帶寬保障，通過智能檢測鏈路的帶寬使用情況，對帶寬進(jìn)行智能分配，高峰期可讓各種P2P、在線視頻保持在一個(gè)較低的運(yùn)行水平以確保關(guān)鍵應(yīng)用的流暢運(yùn)行，在低谷期則可讓P2P、在線視頻占用空閑的帶寬進(jìn)行下載，避免了帶寬浪費(fèi)。

? Maxnet AM通過啟用基于應(yīng)用的分流策略，可以將需要大量網(wǎng)絡(luò)資源且?guī)捳加么蟮腜2P通過TOS標(biāo)記的方式進(jìn)行分流，實(shí)現(xiàn)了各種鏈路的均衡使用。避免帶寬利用不均衡。

? Maxnet AM靈活的策略配置，可根據(jù)時(shí)間、應(yīng)用、IP、用戶等多達(dá)十幾種對象進(jìn)行靈活的策略配置，策略支持多層嵌套以提供更復(fù)雜的策略實(shí)現(xiàn)，滿足了各種復(fù)雜流量管理策略的需求。

? Maxnet AM支持1500種以上的應(yīng)用協(xié)議識(shí)別和管理，并提供對VLAN、IPv6、MPLS環(huán)境下應(yīng)用協(xié)議的完全識(shí)別。

? Maxnet XM可實(shí)現(xiàn)應(yīng)用系統(tǒng)狀態(tài)分析監(jiān)控，對于內(nèi)網(wǎng)VPN/OA/MAIL/WEB服務(wù)器區(qū)域，管理人員首先可以獲知各服務(wù)器的服務(wù)響應(yīng)時(shí)間、交易成功率等關(guān)鍵指標(biāo)，其次系統(tǒng)還可獲知各服務(wù)器的流量運(yùn)行趨勢，判斷是否會(huì)因?yàn)閹捲蛟斐尚阅軉栴}等功能。

? Maxnet XM可提供全網(wǎng)流量的可視化報(bào)表，對各學(xué)校鏈路的使用情況、鏈路信息、鏈路質(zhì)量提供統(tǒng)一的分析匯總。

內(nèi)部資料 注意保密

? Maxnet XM統(tǒng)一、多樣的報(bào)表和日志系統(tǒng)，提供了對多條鏈路上2-7層的多達(dá)20多種報(bào)表和多種日志的統(tǒng)一展現(xiàn)和查詢，并且都可提供歷史數(shù)據(jù)，歷史報(bào)表最高精度為1分鐘?？梢詾楣收献匪荨②厔莘治?、數(shù)據(jù)挖掘提供強(qiáng)有力的支持。

第二篇：沭陽縣教育城域網(wǎng)管理應(yīng)用培訓(xùn)

沭陽縣教育城域網(wǎng)管理應(yīng)用培訓(xùn)

2011年至2013年，沭陽縣完成了教育現(xiàn)代化創(chuàng)建的基礎(chǔ)工作，縣教育局中心機(jī)房已經(jīng)完工使用，相關(guān)硬件和軟件已配套實(shí)施，學(xué)校的主要任務(wù)是對系統(tǒng)的學(xué)習(xí)使用，要求每個(gè)教師熟悉系統(tǒng)平臺(tái)的功能，將資源應(yīng)用到日常的教學(xué)中，實(shí)現(xiàn)全縣教育資源的優(yōu)質(zhì)共享。尤其是教育信息化服務(wù)平臺(tái)，教師應(yīng)多傳優(yōu)質(zhì)教育資源，多下載利用教育資源，力爭本校、本縣在省評比中處于前列。

一、網(wǎng)絡(luò)電子備課系統(tǒng) ★★★★★

1.系統(tǒng)介紹

網(wǎng)絡(luò)電子備課系統(tǒng)將教學(xué)準(zhǔn)備、教學(xué)實(shí)施、備課檢查等常規(guī)的各個(gè)教學(xué)環(huán)節(jié)有機(jī)組織起來，形成定位到課堂的教案庫、素材庫、習(xí)題庫，組建校本資源庫，實(shí)現(xiàn)校內(nèi)、校際間備課共享，備課相互評論。普通教師能夠在線編輯教案，可以查看同學(xué)科同學(xué)段教師的教案；教研人員能隨時(shí)檢查教師教案、教學(xué)反思、教學(xué)進(jìn)度，充分利用網(wǎng)絡(luò)和教育教學(xué)現(xiàn)代化的設(shè)備提升區(qū)域內(nèi)整體教育教學(xué)質(zhì)量，促進(jìn)區(qū)域教育均衡發(fā)展。

2.系統(tǒng)登錄

（1）系統(tǒng)網(wǎng)址：內(nèi)網(wǎng)http://10.10.110.4/xbk 外網(wǎng)http://218.93.239.247/xbk/（2）登錄方法：輸入用戶名和密碼，用戶名由校系統(tǒng)管理員生成，初始密碼為000000。輸入用戶名和密碼，點(diǎn)擊“登錄”后，出現(xiàn)“歡迎您：***”，點(diǎn)擊“進(jìn)入系統(tǒng)”。

（3）第一次登錄后，必須要完成密碼修改和任課設(shè)置。

密碼修改方法：點(diǎn)擊“個(gè)人設(shè)置” →“密碼修改” →“舊密碼” →“新密碼” →“保存密碼”。

任課設(shè)置方法：點(diǎn)擊“個(gè)人設(shè)置” →“任課管理” →“+設(shè)置” →“學(xué)段小學(xué)” →“學(xué)科年級(jí)” →點(diǎn)擊學(xué)科前的加號(hào)，選擇所教年級(jí)，可以多學(xué)科選擇。

（4）身份類型：在創(chuàng)建賬號(hào)時(shí)，校級(jí)管理員確定教師的身份類型，分別是“普通教師”“校級(jí)教研員”“校級(jí)管理員”，不同類型的教師登錄系統(tǒng)的界面有所不同，功能也不同。

3.新建教案

（1）點(diǎn)擊“我的備課” →“新建教案” →“教案位置” →“瀏覽” →選擇“學(xué)科、年級(jí)、單元、章節(jié)” →選擇“課時(shí)” →“教學(xué)目標(biāo)”→“重點(diǎn)難點(diǎn)”→“教學(xué)準(zhǔn)備”→“選擇本地文件”，可以在線創(chuàng)建也可以本地上傳→“課堂素材”，可以上傳自己的課堂素材、示范課，也上傳搜索他人的素材→“課堂練習(xí)” →“作業(yè)布置”→“教學(xué)反思” →“學(xué)案” →“保存教案”。

（2）點(diǎn)擊“首頁” →“新建個(gè)人教案”，步驟同（1）。4.集體備課

流程同“個(gè)人教案”，普通教師可以創(chuàng)建集體教案，本校同學(xué)科同選段的的教師可以共同修改完善。5.共享設(shè)置

新建教案時(shí)，可以勾選校級(jí)共享和縣級(jí)共享，校級(jí)共享不需要校教研員和校管理員同意，縣級(jí)共享需要同意才能實(shí)現(xiàn)共享，共享后的教案也可以取消共享，如果共享后的教案被刪除，其他教師將無法查看。

點(diǎn)擊“我的備課” →“新建教案” →“學(xué)校共享” →“縣級(jí)共享”。點(diǎn)擊“我的備課” →勾選教案 →“學(xué)校共享” →“縣級(jí)共享”。6.縣區(qū)共享、全市共享

可以搜索、查看、編輯、下載同學(xué)科同學(xué)段共享教案，可以對教案進(jìn)行星級(jí)評分，也可以發(fā)帖討論 7.在線教研

點(diǎn)擊“在線教研” →“發(fā)帖” →“發(fā)表教研主題帖” →“附件” →“發(fā)表帖子”。

以下幾點(diǎn)是校教研員的操作，具有普通教師權(quán)限的同時(shí)也具有其他特殊的權(quán)限。校教研員可以設(shè)置教師共享教案，可以發(fā)起備課活動(dòng)，可以對教案進(jìn)行檢查。

8.備課活動(dòng)

點(diǎn)擊“集體備課”→“備課活動(dòng)” →“新建備課活動(dòng)” →“年級(jí)” →“學(xué)科” →“活動(dòng)名稱” →“主備教師” →“審核教師” →“參備教師” →“參評教師” →“保存信息”。

9.共享設(shè)置

點(diǎn)擊“我的備課” →勾選教案 →“學(xué)校共享” →“縣級(jí)共享”，校教研員只能操作本學(xué)科本學(xué)段老師的教案，不能操作其他學(xué)科的教案，如七年級(jí)數(shù)學(xué)教研員只能操作七年級(jí)數(shù)學(xué)教師的教案。

10.教案檢查

點(diǎn)擊“教案檢查” →“新建檢查” →“新建檢查信息” →“設(shè)置檢查人”→“保存信息”。11.在線教研

點(diǎn)擊“在線教研” →“發(fā)帖” →“發(fā)表教研主題帖” →“附件” →“發(fā)表帖子”。12.教案評比

第三篇：贛榆縣教育城域網(wǎng)組網(wǎng)技術(shù)方案

贛榆縣教育城域網(wǎng)總體方案

1.贛榆縣教育城域網(wǎng)絡(luò)系統(tǒng)需求

贛榆縣南起北緯4度41分30秒,北至北緯35度7分39秒,西起東經(jīng)118度45分39秒,東至東經(jīng)119度18分7秒,東西寬35千米,南北長40千米,面積1402.5平方米.贛榆縣現(xiàn)有中小學(xué)370所,其中中心小學(xué)68所,68所學(xué)校中已有4所學(xué)校覆蓋在中心網(wǎng)站中.贛榆縣教育城域網(wǎng)在硬件結(jié)構(gòu)上,是以城域網(wǎng)網(wǎng)絡(luò)中心為核心,以光纜連接各學(xué)校校園網(wǎng)所組成的網(wǎng)絡(luò).教育城域網(wǎng)在應(yīng)用功能上,要求實(shí)現(xiàn)資源共享、在線管理、視頻會(huì)議、遠(yuǎn)程教育等。

贛榆縣城域教育網(wǎng)的整體解決方案應(yīng)包括：城域教育網(wǎng)中心網(wǎng)站網(wǎng)絡(luò)系統(tǒng)方案、城域教育網(wǎng)應(yīng)用系統(tǒng)平臺(tái)建設(shè)解決方案、視頻會(huì)議系統(tǒng)方案、學(xué)?；诔怯蚪逃W(wǎng)下校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)方案。

贛榆縣城域教育網(wǎng)中心網(wǎng)站信息點(diǎn)數(shù)為：進(jìn)修學(xué)校10個(gè)，實(shí)驗(yàn)小學(xué)教學(xué)區(qū)20個(gè)，實(shí)驗(yàn)小學(xué)宿舍區(qū)24個(gè)，求真樓23-46個(gè)，前院樓13-22個(gè)（教育局每室1個(gè)）；實(shí)驗(yàn)幼兒園、青口二中、教師新村在規(guī)劃中，若要增加信息點(diǎn)數(shù)，需增加交換機(jī)，所以對教育網(wǎng)中心園區(qū)信息化建設(shè)要求起步比較高，需求如下：

·校區(qū)內(nèi)采用綜合布線連接整個(gè)園區(qū)，光纖主干千兆帶寬，100M交換到桌面，·網(wǎng)絡(luò)中心需要集中管理，對校園網(wǎng)劃分多個(gè)虛擬網(wǎng)方式的網(wǎng)絡(luò)平臺(tái)，·在安全性方面保證內(nèi)部各部門之間建立訪問權(quán)限，不使不同部門的數(shù)據(jù)得到未經(jīng)授權(quán)的訪問，·采用硬件放火墻技術(shù)有效隔離、限制INTERNET上的不良信息訪問，·VOD視頻點(diǎn)播網(wǎng)絡(luò)系統(tǒng)，·校園內(nèi)IC卡消費(fèi)系統(tǒng)聯(lián)網(wǎng)，便于校方對學(xué)生的管理。

2.城域教育網(wǎng)的總體設(shè)想

根據(jù)贛榆縣教育城域網(wǎng)的具體實(shí)際情況和21世紀(jì)校園網(wǎng)新的楷模標(biāo)準(zhǔn)，因此該校園網(wǎng)不只是涉及技術(shù)方面，而且要考慮到網(wǎng)絡(luò)設(shè)施、應(yīng)用平臺(tái)、信息資源、專業(yè)應(yīng)用、人員素質(zhì)等成份的綜合化以及信息化的教學(xué)環(huán)境。為此，在總體上如何籌劃設(shè)計(jì)、規(guī)劃組織建設(shè)和制定開發(fā)設(shè)計(jì)思想是校園網(wǎng)建設(shè)的最重要的問題。

總體設(shè)計(jì)是校園網(wǎng)建設(shè)的工程藍(lán)圖，是搞好校園網(wǎng)建設(shè)的核心任務(wù)。進(jìn)行校園網(wǎng)總體設(shè)計(jì)，首先是進(jìn)行對象研究和需求調(diào)查，弄清學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的特點(diǎn)，對學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述，明確系統(tǒng)建設(shè)的需求；其次，在應(yīng)用需求分析的基礎(chǔ)上，確定學(xué)校校園網(wǎng)的服務(wù)類型，進(jìn)而確定系統(tǒng)建設(shè)的具體目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點(diǎn)設(shè)置、開發(fā)應(yīng)用和管理等方面的目標(biāo)；第三是確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和功能，根據(jù)應(yīng)用需求、建設(shè)目標(biāo)和學(xué)校主要建筑分布特點(diǎn)，進(jìn)行系統(tǒng)分析和設(shè)計(jì)；第四，確定技術(shù)設(shè)計(jì)的原則要求，如在技術(shù)選型、布線設(shè)計(jì)、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求；第五，規(guī)劃安排校園網(wǎng)建設(shè)的實(shí)施步驟。

校園網(wǎng)總體設(shè)計(jì)方案是否科學(xué)，要看其能否滿足以下基本要求：

1、規(guī)劃安排。從學(xué)校建設(shè)的全局出發(fā)，考慮部門的地理分布和通信條件。整體規(guī)劃網(wǎng)絡(luò)建設(shè)方案，對網(wǎng)絡(luò)系統(tǒng)的目標(biāo)、總體結(jié)構(gòu)、服務(wù)功能、經(jīng)費(fèi)預(yù)算、建設(shè)步驟等重大問題作出規(guī)定。

2、先進(jìn)性、開放性和標(biāo)準(zhǔn)化相結(jié)合。盡量采用符合國際工業(yè)標(biāo)準(zhǔn)的、比較成熟的技術(shù)，兼顧網(wǎng)絡(luò)技術(shù)的發(fā)展方向，選擇結(jié)構(gòu)化、可擴(kuò)充、多用途的網(wǎng)絡(luò)產(chǎn)品，保證網(wǎng)絡(luò)在較長時(shí)間內(nèi)不落后。

3、結(jié)構(gòu)合理，在通信網(wǎng)絡(luò)、資源配置、系統(tǒng)服務(wù)和網(wǎng)絡(luò)管理上有良好的分層設(shè)計(jì)，使網(wǎng)絡(luò)結(jié)構(gòu)清晰，便于使用、管理和維護(hù)。

4、高效實(shí)用，著眼于教學(xué)、科研、管理的實(shí)際需要，用有限的資金優(yōu)先解決工作急需的問題。設(shè)備易于使用和維護(hù)。為科學(xué)研究提供先進(jìn)平臺(tái)，例如可視化計(jì)算，計(jì)算機(jī)協(xié)同作業(yè)，虛擬網(wǎng)絡(luò)，虛擬現(xiàn)實(shí)，計(jì)算機(jī)仿真，遠(yuǎn)程計(jì)算機(jī)操作與數(shù)據(jù)處理等。

5、支持寬帶多媒體業(yè)務(wù)，例如遠(yuǎn)程教學(xué)，多媒體網(wǎng)絡(luò)教室，數(shù)字、視頻轉(zhuǎn)換/糅合，視頻會(huì)議，遠(yuǎn)程同步交互式教學(xué)等。

6、為學(xué)術(shù)交流提供良好的環(huán)境，與CERNET、CHINANET等進(jìn)行高速互連，快速訪問Internet，與國內(nèi)同行交流信息、協(xié)同工作和展示學(xué)校的形象。3.市教育城域網(wǎng)總體拓?fù)洮F(xiàn)狀

4.教育城域網(wǎng)主要技術(shù)問題

網(wǎng)絡(luò)分層

目前一般是將教育城域網(wǎng)劃分為核心層、匯接層和接入層，對于規(guī)模不大的教育城域網(wǎng)，核心層與匯接層可以合在一起，以簡化網(wǎng)絡(luò)體系。但是，教育城域網(wǎng)的建設(shè)是一個(gè)漸進(jìn)過程，網(wǎng)絡(luò)的不同層次可能由不同的投資者分別建設(shè)，同一個(gè)層次也可能由多個(gè)投資者分別建設(shè)，如果采用這種劃分方法，我們認(rèn)為過于簡單，不能充分反映網(wǎng)絡(luò)建設(shè)的具體情況。因此，建議將教育城域網(wǎng)劃分為教育城域網(wǎng)城域核心部分和教育城域網(wǎng)城域接入部分。

教育城域網(wǎng)城域核心部分為運(yùn)營商網(wǎng)絡(luò)，由運(yùn)營商統(tǒng)一規(guī)劃與建設(shè)，又可分為城域核心層和城域匯接層，城域核心層主要完成城域網(wǎng)內(nèi)部信息的高速傳送與交換，實(shí)現(xiàn)與其它網(wǎng)絡(luò)的互聯(lián)互通，而城域匯接層主要完成信息的匯聚與分發(fā)。城域接入部分可能由運(yùn)營商、ISP、企業(yè)、建筑商以及物業(yè)管理部門建設(shè)，不僅僅是傳統(tǒng)意義上提供接入的部分，而且還可能需要向用戶提供本地業(yè)務(wù)。城域接入部分又分為接入?yún)R接層和用戶接入層，接入?yún)R接層完成信息的匯接與分發(fā)，實(shí)現(xiàn)用戶管理，城域接入部分的業(yè)務(wù)提供、計(jì)費(fèi)等功能，而用戶接入層為用戶提供具體的接入手段?？梢钥闯?，教育城域網(wǎng)建設(shè)最困難的地方在于教育城域接入部分。技術(shù)體制

根據(jù)網(wǎng)絡(luò)的發(fā)展水平和網(wǎng)絡(luò)業(yè)務(wù)的不同，目前建設(shè)教育城域網(wǎng)主要有三種方式，即路由器方式（IP網(wǎng)絡(luò)），ATM交換機(jī)方式（ATM網(wǎng)絡(luò)）和業(yè)務(wù)路由交換機(jī)方式（多業(yè)務(wù)網(wǎng)絡(luò)）。

第一種方式面向目前網(wǎng)絡(luò)上占80％以上而且還將不斷劇增的數(shù)據(jù)流量，利用吉比特以太網(wǎng)技術(shù)、IP over SDH技術(shù)、IP over DWDM技術(shù)組建純IP技術(shù)的城域網(wǎng)，為用戶提供基于最好努力（Best effort）、不保證服務(wù)質(zhì)量的服務(wù)。

第二種方式是面向數(shù)據(jù)通信主要收入來源的專線與話音業(yè)務(wù)，采用統(tǒng)一的網(wǎng)絡(luò)支持DDN、FR、話音等傳統(tǒng)業(yè)務(wù)以及IP業(yè)務(wù)，為用戶提供按需分配網(wǎng)絡(luò)帶寬、保證服務(wù)質(zhì)量的服務(wù)，其中，支持IP業(yè)務(wù)可以采用IPOA、LANE、MPOA或VLAN技術(shù)實(shí)現(xiàn)。

第三種方式采用路由器廠商與ATM交換機(jī)廠商都普遍看好的下一代因特網(wǎng)骨干網(wǎng)絡(luò)主流技術(shù)--MPLS技術(shù)，在網(wǎng)絡(luò)邊緣實(shí)現(xiàn)第三層靈活路由，在網(wǎng)絡(luò)核心實(shí)現(xiàn)第二層快速交換。目前實(shí)際應(yīng)用中，主要是第二種方式的進(jìn)一步演進(jìn)，即將IP業(yè)務(wù)與ATM網(wǎng)絡(luò)無縫地結(jié)合在一起，使ATM網(wǎng)絡(luò)全網(wǎng)不再需要兩套地址，既能很好地支持DDN、FR、話音等傳統(tǒng)業(yè)務(wù)，也能夠很好地支持IP業(yè)務(wù)，按用戶需要的服務(wù)質(zhì)量提供相應(yīng)的各種服務(wù)。

我們認(rèn)為，在實(shí)際網(wǎng)絡(luò)建設(shè)中，目前可以考慮采用的主要是第一種方式與第三種方式，但采用哪一種應(yīng)該根據(jù)網(wǎng)絡(luò)建設(shè)的目的、網(wǎng)絡(luò)上各種業(yè)務(wù)流量發(fā)展趨勢、經(jīng)濟(jì)投資等因素來決定?？傮w來說，可以從兩個(gè)方面來進(jìn)行考慮，一個(gè)方面是，如果網(wǎng)絡(luò)模型的業(yè)務(wù)流量就是以IP為核心的應(yīng)用，則應(yīng)該選擇第一種方式，而如果希望建設(shè)一個(gè)通用的傳送平臺(tái)支持包括IP業(yè)務(wù)在內(nèi)的各種業(yè)務(wù)，特別是數(shù)據(jù)業(yè)務(wù)主要收入來源的傳統(tǒng)數(shù)據(jù)業(yè)務(wù)，則應(yīng)該首先考慮采用第三種方式。另一個(gè)方面是，在有條件的、IP業(yè)務(wù)量比較大的地區(qū)應(yīng)該同時(shí)采用第一種方式和第三種方式，分別建設(shè)IP網(wǎng)絡(luò)和多業(yè)務(wù)網(wǎng)絡(luò)，以適應(yīng)不同業(yè)務(wù)特點(diǎn)和業(yè)務(wù)發(fā)展需求，而在數(shù)據(jù)業(yè)務(wù)類型多而總量不大的地方，應(yīng)采用第三種方式以滿足基本的業(yè)務(wù)需求，將來?xiàng)l件成熟后可以進(jìn)一步考慮采用第一種方式將IP業(yè)務(wù)分離開來。另外，這兩種方式并不是要求完全獨(dú)立的，事實(shí)上，多業(yè)務(wù)網(wǎng)絡(luò)能夠?yàn)镮P網(wǎng)絡(luò)提供接入功能和匯接功能，為用戶提供更加靈活的接入方式。

接入技術(shù)

建設(shè)教育城域網(wǎng)的主要目的之一是為了能快速方便地為各個(gè)學(xué)校、教委提供寬帶接入服務(wù)。因此，為了盡快地?cái)U(kuò)大網(wǎng)絡(luò)覆蓋面，方便用戶的接入，每個(gè)運(yùn)營商都根據(jù)自己的特點(diǎn)提出了自己的解決方案，如電信和聯(lián)通提出了利用FTTx＋xDSL，F(xiàn)TTx+LAN、無線接入等方式，廣電提出了利用FTTx+HFC、FTTx＋LAN等方式，其它新運(yùn)營商提出了FTTx＋LAN、無線接入等方式。其中，F(xiàn)TTx+LAN方式為每個(gè)電信運(yùn)營商所看好，我們認(rèn)為，這是因?yàn)椋环矫?，以太網(wǎng)技術(shù)是非常成熟的技術(shù)，應(yīng)用非常普及和方便，價(jià)格也比較便宜；另一方面，伴隨著高速網(wǎng)絡(luò)建設(shè)浪潮，對信息化小區(qū)，商住大樓、學(xué)校以及大型企業(yè)單位、政府機(jī)構(gòu)等高速網(wǎng)絡(luò)的建設(shè)和接入需求會(huì)急速增加，而這些用戶相對集中且接入端口很密集，可以通過LAN交換機(jī)為用戶提供高密度的網(wǎng)絡(luò)連接方案，從而能夠以最少的投資，最低的資費(fèi)為用戶提供10 Mbit／100 Mbit／s甚至1000 Mbit／s的寬帶接入，讓用戶享受到真正的寬帶網(wǎng)絡(luò)服務(wù)。這并不是說，這種方式就完美無缺了，要真的是這樣的話，也不錯(cuò)，其它的方式也就不必發(fā)展了。事實(shí)上，可以想象，對于樓字和新建小區(qū)，布設(shè)五類線或超五類線是容易實(shí)現(xiàn)的，只要能夠與樓字的擁有者或小區(qū)的投資商合作，就能夠做到。而對于已建小區(qū)，是非常困難的，因?yàn)檎l也不愿已裝修好的房于再有所動(dòng)作，此時(shí)，其它接入方式就可以各顯神通了。

IP地址分配與網(wǎng)絡(luò)地址轉(zhuǎn)換

IP地址資源問題一直是Internet建設(shè)中的難題之一。隨著教育城域網(wǎng)的建設(shè)，這個(gè)問題可能會(huì)變得更加嚴(yán)重，因?yàn)閷拵ЬW(wǎng)絡(luò)的用戶可能是永遠(yuǎn)在線的，特別是包月制情況下，所以在教育城域網(wǎng)中，除了建設(shè)初期用戶IP地址可以采用公有IP地址之外，一般都采用私有IP地址，但即使如此，也應(yīng)該考慮到IP地址資源是非常有限的，隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大與用戶數(shù)的急劇增長，很快會(huì)耗盡，因此，我們建議用戶IP地址通過動(dòng)態(tài)分配方式進(jìn)行分配（IP地址既可以是私有1P地址也可以是公有IP地址）。用戶訪問網(wǎng)絡(luò)資源時(shí)，從IP地址池中臨時(shí)申請到一個(gè)IP地址，使用完后再歸還到IP地址池中。而1P地址池，可以位于客戶管理系統(tǒng)上，也可以集中放置在Radius服務(wù)器上。由于高速接入Internet是教育城域網(wǎng)的主要業(yè)務(wù)，而進(jìn)行Internet訪問時(shí)，用戶必須使用全球唯一的IP地址，因此，在教育城域網(wǎng)建設(shè)中如果采用了私有IP地址，運(yùn)營商應(yīng)該保證其用戶在使用私有IP地址時(shí)同樣可以接入Internet，解決辦法就是采用專門的IP地址轉(zhuǎn)換設(shè)備或采用帶NAT插卡的客戶管理系統(tǒng)，將私有IP地址轉(zhuǎn)換成運(yùn)營商自己的公有IP地址，從而可以進(jìn)行統(tǒng)一的Internet尋址，在網(wǎng)絡(luò)轉(zhuǎn)換設(shè)備中，私有IP地址轉(zhuǎn)換為公有IP地址可以有三種實(shí)現(xiàn)方式，即靜態(tài)方式，動(dòng)態(tài)方式和復(fù)用動(dòng)態(tài)方式，其中，靜態(tài)方式是通過配置將一個(gè)私有用戶地址與一個(gè)公有IP地址對應(yīng)，用于接入外部網(wǎng)絡(luò)的用戶數(shù)比較少時(shí)；動(dòng)態(tài)方式是用戶接入外部網(wǎng)絡(luò)時(shí)網(wǎng)絡(luò)設(shè)備從公有IP地址池中選擇一個(gè)空閑的IP地址與其私有IP地址對應(yīng)；復(fù)用動(dòng)態(tài)方式利用公有IP地址和TCP端口號(hào)來標(biāo)識(shí)私有IP地址和TCP端口號(hào)，協(xié)議規(guī)定使用16位的端口號(hào)，除去一些保留的端口外，一個(gè)公有IP地址可以區(qū)分多達(dá)6萬個(gè)采用私有IP地址的用戶端口號(hào)，由于一般運(yùn)營商申請到的公有IP地址比較少，而用戶數(shù)卻可能很多，因此一般都采用復(fù)用動(dòng)態(tài)方式。

教育城域網(wǎng)是一個(gè)整體，在這個(gè)整體中，網(wǎng)絡(luò)建設(shè)與IP地址分配應(yīng)該統(tǒng)一規(guī)劃，因此，除了在網(wǎng)絡(luò)建設(shè)初期，由于覆蓋范圍比較小，用戶數(shù)量比較少，可以采用分布式設(shè)置NAT之外，最好采用集中式放置NAT，以進(jìn)一步減少公有IP地址的使用，節(jié)省投資，便于管理，特別是，集中放置的高端NAT設(shè)備保證了全網(wǎng)的網(wǎng)絡(luò)性能幾乎不受其影響。

用戶信息安全

用戶信息安全問題一直是IP網(wǎng)絡(luò)中的討論熱點(diǎn)。在教育城域網(wǎng)建設(shè)中，也肯定會(huì)成為人們關(guān)注的焦點(diǎn)之一，事實(shí)上，在網(wǎng)絡(luò)建設(shè)初期，用戶對安全性可能要求不高，但是，隨著用戶數(shù)的不斷上升和用戶使用的業(yè)務(wù)種類不斷增多，特別是電子商務(wù)的逐漸普及，用戶將會(huì)越來越多地考慮到信息的安全性。

用戶信息的不安全性主要是由用戶處于以太網(wǎng)環(huán)境中引起的，因此要保證用戶信息的安全性，就必須實(shí)現(xiàn)以太網(wǎng)環(huán)境下的用戶隔離，目前主要采用的技術(shù)為VLAN技術(shù)，VLAN技術(shù)是由IEEE802.3q和IEEE802.1q定義的，基本思想是在傳統(tǒng)的以太網(wǎng)的幀結(jié)構(gòu)中加入VLAN標(biāo)識(shí)，劃分在一個(gè)VLAN中的用戶才能互相通信，不同VLAN中的用戶互相隔離，一個(gè)設(shè)備支持的最大VLAN數(shù)量為4095。在教育城域網(wǎng)中，在接入設(shè)備上基于設(shè)備的端口、用戶MAC地址、用戶IP地址或其它策略將一個(gè)用戶劃分成一個(gè)VLAN，客戶管理系統(tǒng)終結(jié)所有VLAN比實(shí)現(xiàn)三層交換功能，并實(shí)現(xiàn)IP地址與用戶MAC地址和VLAN ID的綁定，防止IP地址的盜用。

我們認(rèn)為，采用VLAN實(shí)現(xiàn)用戶之間的隔離，采用嚴(yán)格論證的方法對需要進(jìn)行認(rèn)證的用戶進(jìn)行認(rèn)證和計(jì)費(fèi)，應(yīng)該是教育城域網(wǎng)建設(shè)的發(fā)展趨勢。

網(wǎng)絡(luò)管理

教育城域網(wǎng)網(wǎng)絡(luò)管理的要求與因特網(wǎng)網(wǎng)絡(luò)管理的要求是一樣的，如支持基于WEB、TELNET、GUI和CLI的網(wǎng)絡(luò)管理方式，支持SNMP、RMON等網(wǎng)絡(luò)管理協(xié)議，支持帶內(nèi)和帶外網(wǎng)絡(luò)管理信息通道，等等。但也有其特殊性，主要體現(xiàn)在教育城域網(wǎng)中集中了多個(gè)廠商的設(shè)備，并直接面向各種不同類型的用戶，因此其網(wǎng)絡(luò)管理系統(tǒng)也應(yīng)該支持這種特殊性，即支持與其它網(wǎng)絡(luò)管理系統(tǒng)的集成，以方便地實(shí)現(xiàn)多個(gè)廠商設(shè)備的統(tǒng)一管理；支持按時(shí)長、按流量、包月制等多種計(jì)費(fèi)方式或者針對不同的策略進(jìn)行計(jì)費(fèi)的功能，以滿足教育城域網(wǎng)不同用戶的需求。

對于如何管理教育城域網(wǎng)，目前有四種方式，即采用帶內(nèi)網(wǎng)絡(luò)管理，帶外網(wǎng)絡(luò)管理，兩種方式同時(shí)使用或者兩種方式混合使用（即城域匯接層及其以上層次的設(shè)備采用帶外網(wǎng)絡(luò)管理，城域匯接層以下設(shè)備采用帶內(nèi)網(wǎng)絡(luò)管理）。我們認(rèn)為，從網(wǎng)絡(luò)層次劃分來看，教育城域網(wǎng)城域核心部分應(yīng)該采用統(tǒng)一的管理方式，而教育城域網(wǎng)城域接入部分，應(yīng)該根據(jù)具體情況來實(shí)現(xiàn)，具體來說，就是如果為運(yùn)營商自己建設(shè)的網(wǎng)絡(luò)，則由于混合方式投資少，實(shí)現(xiàn)快，能夠滿足全部管理要求，因此建議采用，如果為其它投資者建設(shè)的網(wǎng)絡(luò)，則應(yīng)該采用帶內(nèi)網(wǎng)絡(luò)管理比較符合實(shí)際情況。

5.系統(tǒng)規(guī)劃

贛榆縣教育城域網(wǎng)總體拓?fù)?/p>

路由規(guī)劃

基于IP的交換主要是由交換機(jī)的包交換性能來保證，全網(wǎng)上的IP的路由除了取決于網(wǎng)絡(luò)上的路由交換機(jī)的三層路由包交換能力外，在很大程度上還依賴于全網(wǎng)上的路由規(guī)劃和IP流量的取向。

一般來說，網(wǎng)絡(luò)路由有兩種情況：靜態(tài)路由和動(dòng)態(tài)路由。

靜態(tài)路由是人為編寫路由表，要求網(wǎng)絡(luò)管理員事先了解網(wǎng)絡(luò)路由。一經(jīng)設(shè)計(jì)完成，不可自動(dòng)修改。靜態(tài)路由協(xié)議適用于網(wǎng)絡(luò)相對簡單，網(wǎng)絡(luò)流量可以預(yù)測的環(huán)境及撥號(hào)備份線路。

動(dòng)態(tài)路由通過算法根據(jù)網(wǎng)絡(luò)情況實(shí)時(shí)修改路由表。每個(gè)路由器分析收到的路由更新信息，若網(wǎng)絡(luò)已發(fā)生變化，路由軟件將重新計(jì)算新的路徑并送出新的路由信息。

對一個(gè)大網(wǎng)絡(luò)來說，選擇一個(gè)合適的路由協(xié)議是非常重要的，不恰當(dāng)?shù)倪x擇有時(shí)對網(wǎng)絡(luò)是致命的，路由協(xié)議對網(wǎng)絡(luò)的穩(wěn)定高效運(yùn)行、網(wǎng)絡(luò)在拓樸變化時(shí)的快速收斂、網(wǎng)絡(luò)帶寬的充分有效利用、網(wǎng)絡(luò)在故障時(shí)的快速恢復(fù)、網(wǎng)絡(luò)的靈活擴(kuò)展都有很重要的影響。

由于我們建設(shè)的是教育城域網(wǎng)，使用動(dòng)態(tài)的路由協(xié)議將是相當(dāng)方便和必要。我們推薦在骨干的路由交換機(jī)上使用業(yè)界成熟的動(dòng)態(tài)路由協(xié)議：OSPF。

IP和VLAN規(guī)劃

在IP地址的分配和使用上，對于各相鄰節(jié)點(diǎn)的交換路由器之間，如DCRS-7500與接入路由交換機(jī)之間IP的地址分配，我們盡量采用Internet廣域連接方式，設(shè)備之間采用相應(yīng)的掩碼，保證其完整性。

內(nèi)部可以采用國際標(biāo)準(zhǔn)種指定的A類私有地址網(wǎng)段10.x.x.x，B類私有地址網(wǎng)段172.16.x.x，C類私有地址網(wǎng)段192.168.x.x等。根據(jù)不同的學(xué)校可以考慮等分配不同的IP地址段，便于管理和控制。

核心交換機(jī)產(chǎn)品都符合802.1q，可以實(shí)現(xiàn)基于端口的跨交換機(jī)的VLAN劃分，同時(shí)每個(gè)VLAN可以相應(yīng)于一個(gè)或多個(gè)IP網(wǎng)段。為便于管理，初步的VLAN劃分可按照不同的機(jī)構(gòu)劃分為不同的VLAN，將網(wǎng)絡(luò)的關(guān)鍵服務(wù)器等劃分為一個(gè)VLAN，但同樣也可實(shí)現(xiàn)劃分出基于端口的根據(jù)某些特別要求的VLAN，如從不同的職能部門摘取出來項(xiàng)目小組單獨(dú)組成一個(gè)VLAN。針對VLAN，我們可以實(shí)現(xiàn)相應(yīng)的VLAN間的訪問控制。網(wǎng)絡(luò)安全規(guī)劃

我們認(rèn)為，安全是個(gè)很復(fù)雜的問題，安全性應(yīng)該作為一個(gè)整體系統(tǒng)來考慮。在后面我們將由整個(gè)一章來介紹我們的網(wǎng)絡(luò)安全解決方案，在此主要說說我們關(guān)于安全的一些思想和我們理解的網(wǎng)絡(luò)安全模型。

一般來說，網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)可能存在的安全威脅主要來自以下方面：(1)操作系統(tǒng)的安全性。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX服務(wù)器，NT服務(wù)器及Windows桌面PC。

(2)防火墻的安全性。防火墻產(chǎn)品自身是否安全，是否設(shè)置錯(cuò)誤，需要經(jīng)過檢驗(yàn)。

(3)來自內(nèi)部網(wǎng)用戶的安全威脅。

(4)缺乏有效的手段監(jiān)視、評估網(wǎng)絡(luò)系統(tǒng)的安全性。(5)采用的TCP/IP協(xié)議族軟件，本身缺乏安全性。

(6)未能對來自Internet的電子郵件夾帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX控件進(jìn)行有效控制。

(7)應(yīng)用服務(wù)的安全，許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通訊方面考慮較少，并且，如果系統(tǒng)設(shè)置錯(cuò)誤，很容易造成損失。

針對這么多的網(wǎng)絡(luò)安全威脅，我們有什么辦法？從軟的方面來說，主要是從單位管理的角度，強(qiáng)化人們的安全意識(shí)，并制定相應(yīng)的安全政策以保護(hù)單位的各種安全，包括設(shè)備物理安全、人員具有安全方面的行為規(guī)范等。在技術(shù)上我們采用出口防火墻和上網(wǎng)行為管理等安全設(shè)備來解決網(wǎng)絡(luò)安全問題。

6.教育城域網(wǎng)的組成 縣電教館網(wǎng)絡(luò)中心拓?fù)?/p>

·覆蓋全縣的高速寬帶IP主干網(wǎng)；

·有一個(gè)內(nèi)容豐富的教育資源中心（包括電子圖書館、多媒體信息服務(wù)中心、大量的教研資料、課件、素材、教案、政策法規(guī)等等）；

·功能強(qiáng)大的統(tǒng)一的城域網(wǎng)管理平臺(tái)；

·以教育資源中心為中心節(jié)點(diǎn)，設(shè)立若干主干節(jié)點(diǎn)，組成主干網(wǎng)；

·縣內(nèi)各學(xué)校通過千兆光纖連入主干網(wǎng)；

·邊遠(yuǎn)農(nóng)村學(xué)校通過PSTN等方式接入；

·建立若干重點(diǎn)示范校園網(wǎng)，將其建成課件制作中心和資源分中心。教育城域網(wǎng)的連接方式

城域網(wǎng)的建設(shè)目標(biāo)是建立一個(gè)高速寬帶教育主干網(wǎng)，所有學(xué)校接入主干網(wǎng)，主干接點(diǎn)之間的連接可以租用電信現(xiàn)有光纖，學(xué)校與主干網(wǎng)的連接在初期可采取多種形式：租用光纖、無線接入、ISDN、電話接入等，最終隨著光纖資源的不斷豐富，建議學(xué)校都應(yīng)該以光纖方式接入，其他接入方式為過度措施。

教育城域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)

·主干網(wǎng)絡(luò)技術(shù)采用千兆以太網(wǎng)；

·主干采用雙環(huán)網(wǎng)絡(luò)結(jié)構(gòu)或環(huán)網(wǎng)狀結(jié)構(gòu)；

·主干節(jié)點(diǎn)選擇路由交換機(jī)；

·各節(jié)點(diǎn)學(xué)校采用光纖的形式入網(wǎng)；

·廣域網(wǎng)連接用一條1G帶寬的光纜由主干交換機(jī)接入CERNET、INTERNET。

教育城域網(wǎng)資源中心

·交換機(jī)：采用功能強(qiáng)大的路由交換機(jī)；

·服務(wù)器：WEB服務(wù)器、E-MAIL服務(wù)器、數(shù)據(jù)庫服務(wù)器、代理服務(wù)器、VOD服務(wù)器、磁盤陣列等；

·網(wǎng)絡(luò)管理軟件；

·操作系統(tǒng)；

·應(yīng)用軟件：WEB服務(wù)、E-MAIL服務(wù)、電子圖書館、遠(yuǎn)程教育、視頻會(huì)議、教學(xué)教務(wù)管理、人事檔案管理等等；

·資源庫：存放大量的門類齊全的優(yōu)秀講稿、國家相關(guān)政策法規(guī)、獲獎(jiǎng)?wù)撐?、素材、?yōu)秀課件等教育資源；同時(shí)存放大量經(jīng)過篩選的優(yōu)秀影片供廣大用戶點(diǎn)播、欣賞；

·VOD視頻點(diǎn)播網(wǎng)絡(luò)系統(tǒng)，·校園內(nèi)IC卡消費(fèi)系統(tǒng)聯(lián)網(wǎng)，便于校方對學(xué)生的管理。學(xué)校網(wǎng)絡(luò)中心拓?fù)?/p>

第四篇：計(jì)算機(jī)數(shù)據(jù)庫的管理技術(shù)與應(yīng)用分析

計(jì)算機(jī)數(shù)據(jù)庫的管理技術(shù)與應(yīng)用分析

摘 要：摘要：本文將結(jié)合計(jì)算機(jī)數(shù)據(jù)庫的具體概念以及發(fā)展情況，圍繞計(jì)算機(jī)數(shù)據(jù)庫技術(shù)在實(shí)際應(yīng)用中的安全與操作相關(guān)技術(shù)，對于計(jì)算機(jī)數(shù)據(jù)庫管理技術(shù)及應(yīng)用進(jìn)行分析論述。關(guān)鍵詞：關(guān)鍵詞：計(jì)算機(jī)；數(shù)據(jù)庫管理；數(shù)據(jù)庫應(yīng)用；分析

中圖分類號(hào)：TP39文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：

計(jì)算機(jī)數(shù)據(jù)庫是計(jì)算機(jī)信息技術(shù)的一個(gè)重要組成部分，計(jì)算機(jī)數(shù)據(jù)庫相關(guān)技術(shù)是計(jì)算機(jī)應(yīng)用技術(shù)的一種重要的管理技術(shù)。一般意義上，數(shù)據(jù)庫是一種進(jìn)行數(shù)據(jù)存儲(chǔ)的重要基地，數(shù)據(jù)庫具有非常強(qiáng)大功能，并且在實(shí)際應(yīng)用過程中具有很大的靈活性，能夠借助相關(guān)存儲(chǔ)和管理設(shè)備進(jìn)行大量的較為復(fù)雜的數(shù)據(jù)信息的管理與保存，使得人們在對于數(shù)據(jù)信息的實(shí)際應(yīng)用中具有很大的便利性。計(jì)算機(jī)數(shù)據(jù)庫技術(shù)在實(shí)際中已經(jīng)在很多領(lǐng)域得到了廣泛的應(yīng)用，并且逐漸的成為計(jì)算機(jī)信息系統(tǒng)和相關(guān)應(yīng)用技術(shù)的一個(gè)重要組成部分。

1．計(jì)算機(jī)數(shù)據(jù)庫概念和發(fā)展情況

1.1 計(jì)算機(jī)數(shù)據(jù)庫的概念

一般意義上，對于數(shù)據(jù)的理解多傾向于是一種數(shù)據(jù)信息存儲(chǔ)的重要的基地。在傳統(tǒng)的概念理解里，數(shù)據(jù)就是一種使用一些符號(hào)形式進(jìn)行記錄的、一種可以進(jìn)行識(shí)別的信心資料。依照對于數(shù)據(jù)的理解以及概念解釋就可以看出數(shù)據(jù)和信息之間存在著必然的強(qiáng)大聯(lián)系，數(shù)據(jù)是對于信息的一種符號(hào)表現(xiàn)形式或者說數(shù)據(jù)是信息的一種表現(xiàn)載體，反之信息則是數(shù)據(jù)的內(nèi)涵體現(xiàn)，是對于數(shù)據(jù)的一種含義解釋。

計(jì)算機(jī)數(shù)據(jù)是一種通過計(jì)算機(jī)服務(wù)器設(shè)備進(jìn)行數(shù)據(jù)的長時(shí)間的有邏輯、有規(guī)律的存儲(chǔ)和管理的數(shù)據(jù)信息的集合。在計(jì)算機(jī)信息技術(shù)的應(yīng)用管理中計(jì)算機(jī)數(shù)據(jù)庫能夠?qū)崿F(xiàn)各計(jì)算機(jī)用戶之間的數(shù)據(jù)信息的共享，并且在進(jìn)行計(jì)算機(jī)數(shù)據(jù)信息的共享應(yīng)用中，計(jì)算機(jī)數(shù)據(jù)信息之間不僅具有較小的冗余度，而且數(shù)據(jù)信息之間在相互緊密聯(lián)系的基礎(chǔ)上又具有一定的獨(dú)立性，能夠?yàn)橛?jì)算機(jī)數(shù)據(jù)信息用戶在計(jì)算機(jī)數(shù)據(jù)庫的應(yīng)用中帶來很大的便利。在計(jì)算機(jī)信息技術(shù)的應(yīng)用中，計(jì)算機(jī)數(shù)據(jù)庫技術(shù)是一種針對數(shù)據(jù)庫數(shù)據(jù)信息的相關(guān)結(jié)構(gòu)以及存儲(chǔ)、管理、應(yīng)用等進(jìn)行研究分析的技術(shù)形式。

1.2 計(jì)算機(jī)數(shù)據(jù)庫的發(fā)展

對于計(jì)算機(jī)數(shù)據(jù)庫的發(fā)展情況，按照相關(guān)標(biāo)準(zhǔn)主要經(jīng)歷了第一代數(shù)據(jù)庫系統(tǒng)以及計(jì)算機(jī)數(shù)據(jù)庫的第二代數(shù)據(jù)庫系統(tǒng)、計(jì)算機(jī)關(guān)系數(shù)據(jù)庫三個(gè)發(fā)展階段。

第一代數(shù)據(jù)庫系統(tǒng)發(fā)展階段中，計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)主要是以支持層次以及網(wǎng)狀的格式化數(shù)據(jù)模型為主的計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)。計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)的發(fā)展中，層次數(shù)據(jù)庫系統(tǒng)是數(shù)據(jù)庫系統(tǒng)發(fā)展歷程中最早出現(xiàn)并且具有一定意義的數(shù)據(jù)庫系統(tǒng)，網(wǎng)狀數(shù)據(jù)庫系統(tǒng)則是為數(shù)據(jù)庫系統(tǒng)的技術(shù)方法等的發(fā)展提供了一定的基礎(chǔ)，是較早的兩種數(shù)據(jù)庫系統(tǒng)形式。計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)的第二個(gè)發(fā)展階段中，數(shù)據(jù)庫系統(tǒng)是以一種支持關(guān)系模型的數(shù)據(jù)信息的形式出現(xiàn)，這也是數(shù)據(jù)庫系統(tǒng)的第二發(fā)展階段，也就是第二代數(shù)據(jù)庫系統(tǒng)。第二代數(shù)據(jù)庫系統(tǒng)中，數(shù)據(jù)庫系統(tǒng)的開發(fā)主要是以關(guān)系數(shù)據(jù)模型的數(shù)據(jù)系統(tǒng)開發(fā)為主的，關(guān)系數(shù)據(jù)模型的數(shù)據(jù)庫系統(tǒng)多是一種商用的數(shù)據(jù)庫系統(tǒng)，它是計(jì)算機(jī)數(shù)據(jù)庫技術(shù)在企業(yè)管理以及辦公自動(dòng)化實(shí)現(xiàn)等領(lǐng)域的應(yīng)用得到很廣泛的推廣應(yīng)用，并成為計(jì)算機(jī)信息系統(tǒng)中一種基本應(yīng)用技術(shù)。關(guān)系數(shù)據(jù)模型的數(shù)據(jù)庫系統(tǒng)是一種建立在數(shù)學(xué)理論基礎(chǔ)上的應(yīng)用系統(tǒng)，不僅在應(yīng)用中具有一定的簡便性，而且很大程度上對于計(jì)算機(jī)數(shù)據(jù)庫用戶的工作應(yīng)用效率也有很大的提高。計(jì)算機(jī)數(shù)據(jù)庫發(fā)展的第三個(gè)階段就是關(guān)系數(shù)據(jù)庫的發(fā)展階段，這一時(shí)期主要是數(shù)據(jù)庫系統(tǒng)在關(guān)系數(shù)據(jù)模型出現(xiàn)的基礎(chǔ)上的進(jìn)一步發(fā)展階段，關(guān)系數(shù)據(jù)模型的發(fā)展越來越成熟和完善的階段。這一時(shí)期，數(shù)據(jù)庫系統(tǒng)的運(yùn)行環(huán)境也有了很大改善，由過去單機(jī)形式發(fā)展到網(wǎng)絡(luò)形式，數(shù)據(jù)庫系統(tǒng)對于數(shù)據(jù)信息的采集以及存儲(chǔ)、管理等也由集中式發(fā)展到分布式的狀態(tài)，并且由封閉的狀態(tài)逐漸的呈現(xiàn)開放形式。這一時(shí)期，數(shù)據(jù)庫系統(tǒng)的發(fā)展已經(jīng)在存儲(chǔ)管理以及應(yīng)用等技術(shù)上取得很大的突破，一些系統(tǒng)軟件的開發(fā)也得到相關(guān)應(yīng)用，也為計(jì)算機(jī)數(shù)據(jù)庫技術(shù)發(fā)展以及用戶提供便利有著很大的積極作用。

2．計(jì)算機(jī)數(shù)據(jù)庫安全管理和操作技術(shù)的應(yīng)用

計(jì)算機(jī)數(shù)據(jù)庫技術(shù)應(yīng)用過程中，最重要的就是計(jì)算機(jī)數(shù)據(jù)庫技術(shù)應(yīng)用的安全問題。一般情況下，計(jì)算機(jī)數(shù)據(jù)庫應(yīng)用技術(shù)的安全就是指在進(jìn)行計(jì)算機(jī)數(shù)據(jù)庫技術(shù)應(yīng)用的過程中，對于計(jì)算機(jī)數(shù)據(jù)庫用戶的安全的保護(hù)，防止出現(xiàn)計(jì)算機(jī)數(shù)據(jù)庫應(yīng)用過程中非法越權(quán)竊取、使用或者更改破壞數(shù)據(jù)庫信息的行為。計(jì)算機(jī)數(shù)據(jù)庫技術(shù)應(yīng)用中，對于計(jì)算機(jī)數(shù)據(jù)庫的應(yīng)用安全問題涉及的層面較多，因此在實(shí)際應(yīng)用過程中必須注意做好相關(guān)的安全管理，以保證計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的應(yīng)用安全。

2.1 計(jì)算機(jī)數(shù)據(jù)庫技術(shù)應(yīng)用操作安全問題及管理

在計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的實(shí)際應(yīng)用過程中，由計(jì)算機(jī)數(shù)據(jù)庫操作應(yīng)用帶來的安全和風(fēng)險(xiǎn)問題，對于計(jì)算機(jī)數(shù)據(jù)庫的安全管理和應(yīng)用有著很大的影響。計(jì)算機(jī)數(shù)據(jù)庫技術(shù)應(yīng)用中，由計(jì)算機(jī)數(shù)據(jù)庫操作引起的安全問題主要表現(xiàn)在計(jì)算機(jī)數(shù)據(jù)庫技術(shù)應(yīng)用過程中，計(jì)算機(jī)病毒或者后門、計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)、計(jì)算機(jī)操作系統(tǒng)所造成安全隱患或者問題。計(jì)算機(jī)數(shù)據(jù)庫技術(shù)應(yīng)用中之所以出現(xiàn)以上安全問題多是由于計(jì)算機(jī)數(shù)據(jù)庫用戶的安全意識(shí)薄弱或者安全管理措施不規(guī)范造成的，因此在計(jì)算機(jī)數(shù)據(jù)庫技術(shù)應(yīng)用中，用戶應(yīng)當(dāng)注意加強(qiáng)對于數(shù)據(jù)庫技術(shù)應(yīng)用的安全意識(shí)和安全管理，做好相關(guān)系統(tǒng)應(yīng)用過程中的各種安全防范，保證系統(tǒng)應(yīng)用中的安全。

2.2 計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)自身以及密保設(shè)置安全和管理

在計(jì)算機(jī)數(shù)據(jù)庫技術(shù)應(yīng)用過程中，由于計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)自身存在的問題，也容易對計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的應(yīng)用產(chǎn)生一定的安全影響。在一些計(jì)算機(jī)應(yīng)用程序和系統(tǒng)中，會(huì)存在有一定額數(shù)據(jù)庫系統(tǒng)較為落后或者使用時(shí)間較長等情況，另外雖然有一些計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)的版本不落后，但是由于系統(tǒng)不夠成熟，這些問題都容易對計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的應(yīng)用帶來一定的影響，甚至?xí)嬖谟泻艽蟮陌踩珕栴}，嚴(yán)重情況下會(huì)造成商業(yè)機(jī)密丟失或者信息財(cái)產(chǎn)失竊等，這都是由于計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)造成的計(jì)算機(jī)數(shù)據(jù)庫技術(shù)應(yīng)用不安全等。針對上述問題，在進(jìn)行計(jì)算機(jī)數(shù)據(jù)庫技術(shù)應(yīng)用的過程中，應(yīng)注意及時(shí)對于數(shù)據(jù)庫系統(tǒng)的檢查和完善，保證系統(tǒng)應(yīng)用過程中的安全性，另外在進(jìn)行系統(tǒng)技術(shù)應(yīng)用過程中注意進(jìn)行密保設(shè)置也是一種有效的進(jìn)行數(shù)據(jù)庫系統(tǒng)技術(shù)應(yīng)用的安全防范措施，這對于計(jì)算機(jī)數(shù)據(jù)庫的應(yīng)用安全都有著積極的作用。

3．結(jié)束語

總之，計(jì)算機(jī)數(shù)據(jù)

庫技術(shù)的應(yīng)用給計(jì)算機(jī)用戶帶來了很大程度上的便利，但是，在進(jìn)行計(jì)算機(jī)數(shù)據(jù)庫技術(shù)應(yīng)用的過程中，也應(yīng)當(dāng)注意對于數(shù)據(jù)庫應(yīng)用中的安全問題進(jìn)行防范和加強(qiáng)，以保證計(jì)算機(jī)數(shù)據(jù)庫技術(shù)應(yīng)用和管理的安全問題。

參考文獻(xiàn)

[1]周大朋，朱勇，李小玲.淺談Visual FoxPro數(shù)據(jù)庫技術(shù)及其應(yīng)用[J].科技廣場.2010（3）.[2]丁繼民，師秀峰，牛生國.淺析計(jì)算機(jī)數(shù)據(jù)庫的管理技術(shù)及應(yīng)用[J].信息系統(tǒng)工程.2011（11）.[3]謝斌斌，周穎.關(guān)于計(jì)算機(jī)數(shù)據(jù)庫的管理技術(shù)的研究[J].數(shù)字技術(shù)與應(yīng)用.2012（2）.[4]王德新，唐非，趙龍.數(shù)據(jù)庫信息管理技術(shù)在嵌入式系統(tǒng)應(yīng)用中的研究與探討[J].科技創(chuàng)新導(dǎo)報(bào).2011（5）.[5]黃慶濤.論信息管理中計(jì)算機(jī)數(shù)據(jù)庫的安全運(yùn)用[J].才智.2012（3）.

第五篇：農(nóng)田水利灌溉管理及節(jié)水技術(shù)應(yīng)用分析論文

【摘要】：節(jié)水灌溉技術(shù)多種多樣，每一種技術(shù)都有一定的適用條件.所以要選擇合適的節(jié)水灌溉技術(shù)。我們在開展節(jié)水灌溉工作中，一定要因地制宜地選擇使用一種或幾種方法同時(shí)使用，其目的是節(jié)水，只要是有效的節(jié)水灌溉技術(shù)。就要根據(jù)當(dāng)?shù)貤l件積極地采用。以下本文對每種灌溉技術(shù)進(jìn)行了簡要的分析。

【關(guān)鍵詞】：農(nóng)田水利；節(jié)水灌溉技術(shù)

灌水方法可分為地面灌溉、噴灌，微灌與地下灌溉。

1、節(jié)水灌水方法

節(jié)水灌水方法就是田間配水方法，即把已送到田頭的灌溉水如何均勻地分布到作物根系活動(dòng)層中。灌水方法可分為地面灌溉、噴灌，微灌與地下灌溉。

1.1、地面灌溉。地面灌溉是傳統(tǒng)的灌水方法，通常說它是作為比較是否節(jié)水的基點(diǎn)。

1.1.1波涌灌溉。波涌（溝）畦灌或稱為間歇溝（畦）灌，即放入溝（畦）的流量是間歇的，向田間放一段時(shí)間（幾分鐘或是幾十分鐘）的水，爾后停止放水一段時(shí)間（幾分鐘或幾十分鐘），如此反復(fù)，這樣可使沿溝（畦）長度方向的水量分布會(huì)更加均勻。田間水利用系數(shù)可達(dá)高80%～90%。是一種有希望的節(jié)水灌溉方法。

1.1.2膜上灌也稱為膜孔灌。在地膜上做成溝狀，水可在膜上流動(dòng)，到作物長出孔處才可滲入土地，灌水效率較高，通常可節(jié)水25～35%；增產(chǎn)15～20%，不用專門的設(shè)施。在采用地膜的田塊上可積極推廣。

1.2噴灌。即通過空中進(jìn)行配水，由于需要壓力，因此常用壓力管道進(jìn)行輸水。它明顯的優(yōu)點(diǎn)是灌水均勻，少占耕地且節(jié)省人力，對地形的適應(yīng)性很強(qiáng)等，主要缺點(diǎn)是受風(fēng)影響較大，設(shè)備投資高等。

1.2.1固定管道式噴灌。干支管均埋在地下，既省人力，可靠性又高且使用壽命長，但設(shè)備投資比較高。

1.2.2半移動(dòng)式管道噴灌。干管固定且支管移動(dòng)，可大大減少支管用量。

1.2.3滾移式噴灌支管。是把噴灌支管（通常為金屬管）用法蘭連成一個(gè)整體，每隔一定距離以支管為軸安裝一個(gè)大輪子。在支管移動(dòng)時(shí)用一個(gè)小動(dòng)力機(jī)推動(dòng)，使支管滾到下一個(gè)噴位。

1.2.4時(shí)針式噴灌機(jī)。就是把支管支撐在高2～3米的支架上，支架可自己行走，支管的一端可固定在水源處，整個(gè)支管就會(huì)繞中心點(diǎn)繞行，象時(shí)針一樣且可邊走邊灌，可使用低壓噴頭，灌溉質(zhì)量好且自動(dòng)化程度較高。

1.2.5大型平移噴灌機(jī)。在時(shí)針式噴灌機(jī)的基礎(chǔ)上研制出的可使支管作平行移動(dòng)的噴灌系統(tǒng)。灌溉的面積可成矩形。

1.2.6絞盤式噴灌機(jī)。就是用軟管給一個(gè)大噴頭供水，軟管盤在一個(gè)大絞盤上。灌溉時(shí)逐漸把軟管收卷在絞盤上，噴頭可邊走邊噴，可灌溉一個(gè)寬為兩倍射程的矩形田塊。

1.2.7中、小型噴灌機(jī)。較常見的的形式是配有1～8個(gè)噴頭，用水龍帶連接到裝有水泵與動(dòng)力機(jī)（多為柴油機(jī)和電動(dòng)機(jī)）的小車上，動(dòng)力功率為3～12馬力居多。使用靈活，但移動(dòng)費(fèi)勞力大，管理要求高。只適用于中小型的農(nóng)場與田塊。投資較低，使用靈活機(jī)動(dòng)。

1.3滴灌。即用小塑料管把灌溉水直接送到每棵作物的根部附近，水由滴頭緩緩滴出，是一種精密的灌溉方法，僅為需水的地方才灌水，只灌作物而不灌土地。且長時(shí)間可使作物根區(qū)的水分處于最優(yōu)狀態(tài)，所以既省水又增產(chǎn)。

1.3.1固定式地面滴灌。通常把毛管與滴頭均固定地布置在地面，整個(gè)灌水季節(jié)均不移動(dòng)，毛管用量較大，造價(jià)和固定式噴灌接近，其優(yōu)點(diǎn)是節(jié)省勞力，由于布置在地面，施工較簡單，并且便于發(fā)現(xiàn)問題，但毛管直接受太陽的曝曬，老化較快，并對其他農(nóng)業(yè)操作有影響，且易遭到人為的破壞。

1.3.2半固定式地面滴灌。為降低畝投資只把干管與支管固定埋在田間，而毛管與滴頭都是可以依據(jù)輪灌需要移動(dòng)。

1.3.3膜下灌。在地膜裁培作物的田塊，把滴灌毛管布置在地膜下面，能充分發(fā)揮滴灌的優(yōu)點(diǎn)，既克服了鋪蓋地膜后灌水的困難，又可大大減少地面的無效蒸發(fā)。

1.3.4地下滴灌。即把滴灌干、支、毛管與滴頭全部埋入地下，這樣對其他耕作的干擾可大大減少，可避免人為的破壞與太陽的輻射，減慢老化及延長使用壽命，其缺點(diǎn)是不易發(fā)現(xiàn)系統(tǒng)的事故，如處理不妥，滴頭易受土壤或根系堵塞。

1.3.5微噴灌。也稱為霧灌，相似于滴灌，為了克服滴頭容易堵塞的缺點(diǎn)，把滴頭改為微噴頭，由于微噴頭出流孔口與流量大一些，流速慢一些，不象滴頭易堵塞，但流量加大了，毛管要相應(yīng)加粗些。微噴灌面積的發(fā)展很快且是一種很有發(fā)展前途的節(jié)水灌水方法。尤其適用于灌溉果園。

1.3.6滲灌。滲灌相似與地下的滴灌，只是用滲頭代替滴頭全部埋在地下，滲頭的水不象滴頭那樣一滴一滴地流出，而是慢慢的滲流出來，這樣滲頭不易被土粒與根系所堵塞。

1.3.7地下灌溉。即是用控制地下水位的方法進(jìn)行灌溉。在要灌溉時(shí)將地下水位抬高到水可以進(jìn)入根系的活動(dòng)層高度，地面依然保持干燥，因此較省水，不灌溉時(shí)可把地下水位降下去。

2節(jié)水輸水方法

在我國大都是用土渠把灌溉水從水源輸送到田頭，大量的水在還沒送到田頭就已被浪費(fèi)掉了。灌溉渠道水利用系數(shù)較低，通常為0.3～0.5。所以在輸水過程中節(jié)約水很有必要。

2.1渠道防滲。渠道防滲采用的材料種類很多，通常有干砌塊石，漿砌塊石（或卵石），砼預(yù)制塊、現(xiàn)澆砼護(hù)面、塑料薄膜與土工膜等。

2.2管道輸水。渠道輸水除了渠床滲漏之外，還有水面蒸發(fā)和渠床上雜草的蒸騰。而用管道輸水就基本可避免。對于噴灌、滴灌與微灌要求高壓輸水（300～1200kPa），而對于地面灌溉可用低壓輸水管（小于200kpa）。

3、田間節(jié)水的輔助措施

無論哪種灌水方法均是濕潤作物根系活動(dòng)層的土壤，目的是便于作物吸收。這樣大多要濕潤表面，不可避免的就有一部分未被作物吸收而直接從土表蒸發(fā)到空中去，這一部分水被基本浪費(fèi)。較常用的方法有中耕保墑與麥桿覆蓋等。中耕保墑就是在每次灌后把土表耙松，即可切斷毛細(xì)管，使表面以下土中的水分不會(huì)在毛管作用下送到表面而被蒸發(fā)掉。麥桿覆蓋是把麥桿切碎之后鋪在土表，則可使土表水分的蒸發(fā)有效地減少。

總之，節(jié)水灌溉技術(shù)是比傳統(tǒng)的灌溉技術(shù)明顯節(jié)約用水與高效用水的灌水方法。因?yàn)槲覀冎灰喔染鸵紤]節(jié)水。所以通過上面所述，要因地制宜地選擇適合本地區(qū)的節(jié)水灌溉技術(shù)，綜合利弊，只有這樣才可達(dá)到真正節(jié)水的目的。

【參考文獻(xiàn)】：

[1]焦玉紅.關(guān)于農(nóng)田水利工程節(jié)水灌溉技術(shù)的探討[J].農(nóng)業(yè)與技術(shù)，2014（03）.[2]寧偉東，曹輝.關(guān)于農(nóng)田水利工程節(jié)水灌溉技術(shù)的探討[J].科技創(chuàng)新與應(yīng)用，2015（11）.